Re: samba: jogok share-hez]
Szia! Bazsi írta: Hol és milyen jogokat? Szoval adott a samba onallo Domain Controllerkent, ossze van love ldappal es a pam is ldapra van allitva. Minden szepen megy. van egy admin userem a Domain Admins csoportban. A usereket pedig felvettem a Domain Users csoportba. Az adminnal felvettem a windows xp klienseket a Computers csoportba. A Domain Admins csoportnak megadtam tobb privileg-et is: SeMachineAccountPrivilege SePrintOperatorPrivilege SeAddUsersPrivilege SeDiskOperatorPrivilege SeTakeOwnershipPrivilege (mindezt a samba serveren: Kosa Attila konyve alapjan) Innentol a klienseken dolgozva: Beleptettem a wxp klienseket a samban futo domain-be. Userek be tudnak lepni a kliensekre ugy hogy a domain-be lepnek be termeszetesen. Password valtoztatas is megy szepen. A Domain Usereknek is megadtam a kovetkezo privilegeket: SeTakeOwnershipPrivilege SeDiskOperatorPrivilege Amikor hozza akarom adni a usert a nevellenorzes megtalalja de az ok-ra kattintva nem kerul bele a jogosultak listajaba. GUI-t használsz? Hol és hogyan akarod hozzáadni a usereket? Mit ír a gép? Az egyik kliensen szeretnek egy sharet csinalni. Szokasos windowsos modon. Jobb klikk a mappara: share: Everyone-Full controll Security tabon: add, usernevet beirom a kereso listaba, nevellenorzes, megtalalja kiirja: Domain\userneve Klikk az ok gombra. Megjelenik a jogosuktak listajaban. Beallitom a jogait, leokezom. Es mikor ujra belenezek a share jogosultjaiba nincs ott az elobb felvett user. (???) Logot nem irok most mert rengeteget irt bele, keresem en is a hibat. Valakinek van hasonlo tapasztalata. Merre kellene indulni a hibakeresesben. (Tudom elso a log, de esetleg ha valaki mar futott bele ilyenbe az segitene nekem is) Thanx elore. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Samba jogok
Zsolt HAJDU írta: A megosztasra ervenyes resznel ezekkel a parameterekkel szoktam eljatszani: public = yes ;publikus vagy sem browsable = yes ;te esetedben ez browsable kell legyen, ezt csak netlogon service-re es profile-oknal szoktam no-ra tenni only guest = no writable = yes ;lenyeges lehet guest ok = no Itt jon a lenyeg: security mask = 0770 create mask = 0770 force create mode = 0770 directory mode = 0770 force directory mode = 0770 force group = users force user = valaki Termeszetesen nem kotelezo pl. force user betenni, de neha jo otlet egyes programok miatt. Ez sokmindentol fugghet. Masfelol pedig amit itt beallitassz (user, group, security mask/create mode) azt ugyanugy meg kell csinalni a file-ok, konyvtarakra is, tehat: A public = yes -t szeretném elkerülni, nem szeretném semmi esetre sem megengedni, hogy nás is láthassa a könyvtár tartalmát, mint akire az tartozik. a security mask = 0770 jónak tünt, de nem hozott eredményt. A könvtárak tulajdonosa linuxban : root:munkaugy Gondolom a force user és force group beállításban kell lennie _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Samba jogok
On Wed, Mar 29, 2006 at 11:08:34AM +0200, Molnár István wrote: Zsolt HAJDU írta: Masfelol pedig amit itt beallitassz (user, group, security mask/create mode) azt ugyanugy meg kell csinalni a file-ok, konyvtarakra is, tehat: A public = yes -t szeretném elkerülni, nem szeretném semmi esetre sem megengedni, hogy nás is láthassa a könyvtár tartalmát, mint akire az tartozik. a security mask = 0770 jónak tünt, de nem hozott eredményt. A könvtárak tulajdonosa linuxban : root:munkaugy Gondolom a force user és force group beállításban kell lennie Eleg az egyik. Kozben atgondoltam, es nem kell beleraknod a jelenlegi ket csoportodat egy ujabb csoportba. Eleg, ha letrehozol egy uj csoportot, annak nekiadod az osszes konyvtarat es fajlt (persze irasjogot is adj a csoportnak mindenre a megosztasban!), es a force group opcional ezt az uj csoportot add meg. Ez akkor nem jo, ha unix oldalrol is el akarjak erni a usereid az ebben a konyvtarban levo fajlokat. -- Udvozlettel Zsiga _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Samba jogok
Kosa Attila írta: On Wed, Mar 29, 2006 at 11:08:34AM +0200, Molnár István wrote: Zsolt HAJDU írta: Masfelol pedig amit itt beallitassz (user, group, security mask/create mode) azt ugyanugy meg kell csinalni a file-ok, konyvtarakra is, tehat: A public = yes -t szeretném elkerülni, nem szeretném semmi esetre sem megengedni, hogy nás is láthassa a könyvtár tartalmát, mint akire az tartozik. a security mask = 0770 jónak tünt, de nem hozott eredményt. A könvtárak tulajdonosa linuxban : root:munkaugy Gondolom a force user és force group beállításban kell lennie Eleg az egyik. Kozben atgondoltam, es nem kell beleraknod a jelenlegi ket csoportodat egy ujabb csoportba. Eleg, ha letrehozol egy uj csoportot, annak nekiadod az osszes konyvtarat es fajlt (persze irasjogot is adj a csoportnak mindenre a megosztasban!), es a force group opcional ezt az uj csoportot add meg. Ez akkor nem jo, ha unix oldalrol is el akarjak erni a usereid az ebben a konyvtarban levo fajlokat. A levélváltások nem voltak eredmény nélküliek, de nem ez hozta a megoldást. Az említett program konfigjai között volt a probléma, mert abban az írandó fájlok helye egy M: nevű meghajtón volt ami élböl sz** De köszönök minden segítséget, a végleges és bombabiztos konfig (részlet): [berdb] # # munkaugy kozos konyvtar comment = Humanpowers working folder path = /fileserver/berdb browsable = yes writable = yes write list = @munkaugy @informatika write raw = yes guest ok = no public = no security mask = 0770 create mode = 0770 directory mask = 0777 force directory mask = 0777 force group = munkaugy force user = root _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Samba jogok
Szia, megosztásból fut egy dosos bérszámfejtő program, ami a fileserverre átmásolás előtt létrehozott cégek mappáit tudja írni, de az átmásolás óta létrehoztakat nem. A konfig idevágó része: A megosztasra ervenyes resznel ezekkel a parameterekkel szoktam eljatszani: public = yes ;publikus vagy sem browsable = yes ;te esetedben ez browsable kell legyen, ezt csak netlogon service-re es profile-oknal szoktam no-ra tenni only guest = no writable = yes ;lenyeges lehet guest ok = no Itt jon a lenyeg: security mask = 0770 create mask = 0770 force create mode = 0770 directory mode = 0770 force directory mode = 0770 force group = users force user = valaki Termeszetesen nem kotelezo pl. force user betenni, de neha jo otlet egyes programok miatt. Ez sokmindentol fugghet. Masfelol pedig amit itt beallitassz (user, group, security mask/create mode) azt ugyanugy meg kell csinalni a file-ok, konyvtarakra is, tehat: chown -R valaki.users /srv/samba/megosztas/* chmod -R 0770 /srv/samba/megosztas/* Gondolom azt tudod, hogy 770 az rwxrwx--- jogosultsagot jelent Linux alatt. 7 binarisan 111 rwx - 111 - 1* 10^2 + 1 * 10^1 + 1* 10^0 = 7 rw- - 110 - 1* 10^2 + 1 * 10^1 + 0* 10^0 = 6 r-- - 111 - 1* 10^2 + 0 * 10^1 + 0* 10^0 = 4 stb. bye Zsolt. -- English Version: This message has been scanned for viruses and dangerous content, and is believed to be clean. Versiunea Romana: Mesajul a fost scanat si este considerat a fi neinfectat. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Samba jogok
On Tue, 28 Mar 2006, Zsolt HAJDU wrote: szoktam eljatszani: public = yes ;publikus vagy sem ^^ browsable = yes ;te esetedben ez browsable kell legyen, ezt csak netlogon service-re es profile-oknal szoktam no-ra tenni only guest = no writable = yes ;lenyeges lehet guest ok = no ^ man smb.conf [...] public This parameter is a synonym for guest ok. Most akkor no vagy yes...? ;-) (neha agyamra megy ez a sok szinonima... plane, mikor mintapeldakban hasznaljak vegyesen) sZs _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: Samba jogok
public = yes ;publikus vagy sem ^^ guest ok = no ^ man smb.conf public This parameter is a synonym for guest ok. Most akkor no vagy yes...? ;-) (neha agyamra megy ez a sok szinonima... plane, mikor mintapeldakban hasznaljak vegyesen) Nekem nem megy az agyamra, de most akkor download samba-source-XX.tar-gz tar -zxvf es keress: pl. loadparm.c - nezd meg hogy nem ugyanaz a ketto, _csak_ hasonlo. pl. change-log: - 1.5.31-es verzioban bevezettek hogy public es guest ok szinonimak - 1.9.00-as verzioban meg atalakitottak, hogy a guest ok az a (windows - map eseten) guest account-jara vonatkozik: changed so guest ok allows access to the guest account, not the user= line. Ez annyit jelent hogy: - ha public=yes akkor a default user (nem a guest, hanem amit a user-el deklaraltunk) eleri a share-t - ha guest ok = yes, akkor a guest eri el. Az mas helyre tartozik, hogy ha mar elered public-kent (=yes), akkor erdemes-e guest ok = yes-t irni, de bizonyos esetben igen (pl. audit VFS) Csak erdekesseg kedveert, ezt tudtam, mert a man smb.conf szerint en is szinonimanak hittem, de miota PDC, wins, stb. beallitasokkal foglalkoztam, rajottem hogy a man hazudik. Nem csodalkoztam, teszteltem. Most csak a valasz kedveert letoltottem a forrast (v3.0.9), es utananeztem. bye Zsolt. -- English Version: This message has been scanned for viruses and dangerous content, and is believed to be clean. Versiunea Romana: Mesajul a fost scanat si este considerat a fi neinfectat. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
